Нужно ли селлерам подавать уведомление в Роскомнадзор?

Роскомнадзор — федеральный орган исполнительной власти России, осуществляющий контроль и надзор в сфере связи, информационных технологий и массовых коммуникаций. Служба находится в ведении Министерства цифрового развития, связи и массовых коммуникаций РФ, и в её компетенцию входит надзор за соблюдением законодательства о персональных данных. Поэтому вопрос о том, нужно ли селлерам подавать уведомление в Роскомнадзор, возникает довольно часто. Да, селлерам подавать уведомление в Роскомнадзор необходимо, если они обрабатывают персональные данные покупателей — принимают заказы, получают имена, телефоны, адреса доставки или используют формы обратной связи. Это требование распространяется на интернет-магазины и на продавцов, работающих на маркетплейсах, если они самостоятельно обрабатывают данные клиентов

Федеральный закон № 152-ФЗ

Федеральный закон «О персональных данных» № 152-ФЗ описывает защиту прав граждан при обработке их персональных данных, включая защиту частной жизни, личной и семейной тайны.

Кто должен соблюдать закон:

• Все государственные органы;
• Муниципальные органы;
• Юридические лица;
• Физические лица, обрабатывающие персональные данные.

Обязанности операторов:

• Уведомление Роскомнадзора о начале обработки данных;
• Получение согласия субъектов на обработку;
• Обеспечение конфиденциальности;
• Принятие мер безопасности;
• Уведомление о нарушениях.

Исключения из действия закона:

Закон не распространяется на:

• Обработку данных для личных и семейных нужд;
• Работу с архивными документами;
• Данные, составляющие государственную тайну;
• Информацию о деятельности судов.

Правила работы с персональными данными

Персональные данные - это любая информация, относящаяся к прямо или косвенно определенному физическому лицу (субъекту персональных данных).

Правила работы с персональными данными:

• Обработка данных требует согласия субъекта (кроме особых случаев).
• Необходимо обеспечить защиту данных от несанкционированного доступа.
• Требуется уведомление Роскомнадзора о начале обработки.
• При утечке данных необходимо сообщить в Роскомнадзор.
• Данные должны уничтожаться после достижения целей обработки.

Нужно ли селлерам подавать уведомление в Роскомнадзор?

Селлер (от англ. seller - продавец) – это физическое лицо или компания, реализующие товары через онлайн-платформы, преимущественно маркетплейсы.

• ИП-селлеры;
• Самозанятые продавцы;
• Юридические лица, работающие на маркетплейсах.

Статус оператора возникает у селлера, если:

• Получает данные о клиентах (имя, телефон) через маркетплейс.
• Использует эти данные для доставки и связи.
• Заполняет данные водителей для пропусков.
• Нанимает сотрудников.
• При работе по системе DBS селлер самостоятельно организует доставку товаров, используя данные клиентов.

Если хотя бы одно из этих условий выполняется, то селлер обязан подавать уведомление в Роскомнадзор.

 Важно отметить, что, например, в оферте ВБ (Вайлдберриз) прописывается:

19.3. Продавец подтверждает и соглашается с тем, что в случае, если для исполнения настоящего Договора Вайлдберриз необходимо предоставить Продавцу способ взаимодействия с любыми третьими лицами, включая Покупателей, и / или передать персональные данные таких третьих лиц, Продавец обязуется использовать такой способ и / или обрабатывать персональные данных таких третьих лиц исключительно для целей исполнения настоящего Договора.

Процесс регистрации в Роскомнадзоре

1. Заполнить уведомление на сайте Роскомнадзора.

2. Подписать документ электронной подписью.

3. Подготовить документы:

• Политика обработки персональных данных;
• Формы согласий;
• Журнал обращений;
• Приказы и инструкции.

Как селлеру подать уведомление в Роскомнадзор?

Ключевое требование: уведомление необходимо подать до начала обработки персональных данных.

Способы подачи уведомления:

1. Через сайт Роскомнадзора:

• Заполнение электронной формы.
• Подписание УКЭП.
• Срок рассмотрения - 30 дней.

2. Через Госуслуги:

• Требуется подтвержденная учетная запись.
• Подача от руководителя или уполномоченного сотрудника.

3. В бумажном виде:

• Личное предоставление в территориальное отделение.
• Отправка почтой.
• Срок отсчитывается с момента получения письма.

Важные сроки при работе с уведомлением

При изменении данных (новый ответственный, смена целей обработки) - подать до 15 числа следующего месяца.

При прекращении обработки ПДн - в течение 10 рабочих дней.

При утечке данных:

• Сообщение об инциденте - в течение 24 часов.
• Отчет о результатах проверки - в течение 72 часов.

Образец заполнения уведомлений и заявлений

1. Пример заполнения уведомления об обработке (о намерении осуществлять обработку) персональных данных

2. Пример заполнения уведомления об изменении сведений, содержащихся в уведомлении о намерении осуществлять обработку персональных данных

3. Пример заполнения уведомления о внесении в реестр операторов сведений о прекращении оператором обработки персональных данных

С 30 мая 2025 года вступили в силу серьезные изменения в системе штрафов 

за нарушения в сфере персональных данных.

Помните: лучше предупредить нарушение, чем потом платить крупный штраф. Своевременная регистрация и соблюдение требований закона помогут избежать серьезных финансовых потерь.